全部产品
Search

搜索本产品

    ApsaraDB RDS:Konfigurasikan daftar putih alamat IP

    文档中心

    ApsaraDB RDS:Konfigurasikan daftar putih alamat IP

    更新时间:Jul 06, 2025

    Setelah membuat instance ApsaraDB RDS untuk MariaDB, Anda perlu mengonfigurasi daftar putih alamat IP agar perangkat eksternal dapat mengakses instance tersebut.

    Informasi latar belakang

    Daftar putih alamat IP memastikan keamanan instance RDS Anda. Berikut adalah penjelasan tentang daftar putih alamat IP:

    • Daftar putih alamat IP mencakup alamat IP atau blok CIDR yang diizinkan mengakses instance RDS Anda. Secara default, daftar ini hanya berisi entri 127.0.0.1, yang menunjukkan bahwa tidak ada alamat IP eksternal yang diizinkan.

    • Daftar putih alamat IP mendukung mode standar dan mencakup alamat IP dari jaringan klasik serta Virtual Private Cloud (VPC). Instance RDS dengan MariaDB hanya dapat ditempatkan dalam VPC.

    • Daftar putih alamat IP memberikan perlindungan keamanan tinggi dan efisien. Kami merekomendasikan pembaruan berkala pada konfigurasi daftar putih alamat IP.

    Catatan penggunaan

    • Anda dapat memodifikasi daftar putih alamat IP default, tetapi tidak dapat menghapusnya.

    • Maksimal 50 daftar putih alamat IP dapat dikonfigurasi untuk satu instance RDS.

    • Anda dapat menambahkan hingga 1.000 alamat IP atau blok CIDR ke daftar putih alamat IP sebuah instance RDS. Kami merekomendasikan penggabungan alamat IP tersebar menjadi blok CIDR, seperti 10.10.10.0/24.

    • Saat menggunakan layanan Alibaba Cloud, layanan tersebut secara otomatis membuat daftar putih alamat IP yang mencakup alamat IP server tempat layanan berjalan. Contohnya, Data Management (DMS) membuat daftar bernama ali_dms_group, dan Database Autonomy Service (DAS) membuat daftar bernama hdm_security_ips. Jangan modifikasi atau hapus daftar ini.

      Penting

      • Jangan tambahkan alamat IP layanan Anda ke daftar putih alamat IP. Jika tidak, alamat IP tersebut mungkin tertimpa saat layanan terkait diperbarui, menyebabkan gangguan layanan.

      • Untuk instance RDS yang dibuat setelah Desember 2020, daftar putih alamat IP dengan label hdm_security_ips tidak terlihat oleh pengguna. Hal ini mencegah modifikasi atau penghapusan tidak disengaja.

    Prosedur

    1. Buka halaman Instances. Pilih wilayah instance RDS di bilah navigasi atas, lalu temukan instance RDS dan klik ID-nya.

    2. Di panel navigasi kiri, klik Whitelist and SecGroup.

    3. Pada tab Whitelist Settings, klik Modify di sebelah kanan whitelist dengan label default.

      Catatan

      Anda juga dapat mengklik Create Whitelist untuk membuat daftar putih alamat IP baru.

    4. Di kotak dialog Edit Whitelist, masukkan alamat IP atau blok CIDR yang ingin diizinkan mengakses instance RDS Anda, lalu klik OK.

      Catatan

      • Setelah menambahkan alamat IP atau blok CIDR ke daftar putih alamat IP dengan label default, alamat IP default 127.0.0.1 akan otomatis dihapus.

      • Jika memasukkan lebih dari satu alamat IP atau blok CIDR, pisahkan dengan koma (,). Jangan tambahkan spasi sebelum atau sesudah koma. Contoh: 192.168.0.1,172.16.213.9.

      • Jika mengklik Add Internal IP Addresses of ECS Instances, alamat IP semua instance Elastic Compute Service (ECS) dalam akun Alibaba Cloud saat ini akan ditampilkan. Anda dapat memilih alamat IP tersebut dan menambahkannya ke daftar putih alamat IP.

    Kesalahan umum

    • Instance RDS Anda hanya memiliki satu daftar putih alamat IP dengan entri default 127.0.0.1 pada tab Whitelist Settings halaman Whitelist and SecGroup.

      Alamat IP ini menunjukkan bahwa tidak ada perangkat yang diizinkan mengakses instance RDS. Tambahkan alamat IP perangkat yang memerlukan akses ke daftar putih alamat IP.

    • Daftar putih alamat IP hanya berisi satu entri, 0.0.0.0.

      Untuk memberikan akses dari semua perangkat ke instance RDS Anda, masukkan entri 0.0.0.0/0 dalam daftar putih alamat IP.

      Penting

      Jika ingin mengizinkan semua perangkat mengakses instance RDS, tambahkan entri 0.0.0.0/0 ke daftar putih alamat IP. Lanjutkan dengan hati-hati.

    • Alamat IP publik yang Anda tambahkan ke daftar putih alamat IP bukan alamat IP keluar aktual dari perangkat yang ingin Anda hubungkan.

      Penyebab yang mungkin:

      • Alamat IP publik berubah secara dinamis.

      • Alat atau situs web yang digunakan untuk memeriksa alamat IP publik mengembalikan hasil yang tidak akurat.

      Solusi: Selesaikan masalah berdasarkan petunjuk dalam Mengapa saya tidak dapat terhubung ke instance ApsaraDB RDS for MySQL atau instance ApsaraDB RDS for MariaDB saya dari server lokal melalui Internet?

    FAQ

    • Apakah daftar putih alamat IP langsung berlaku setelah dikonfigurasi?

      Tidak, daftar putih alamat IP membutuhkan waktu sekitar 1 menit untuk mulai berlaku setelah dikonfigurasi.

    • Mengapa saya menemukan daftar putih alamat IP yang tidak saya buat?

      Jika entri dalam daftar putih alamat IP adalah alamat IP pribadi, daftar tersebut dibuat secara otomatis oleh layanan Alibaba Cloud lainnya, seperti DMS dan DAS. Daftar ini tidak memengaruhi data layanan Anda, dan tidak ada tindakan lebih lanjut yang diperlukan.

    • Apakah instance RDS rentan terhadap risiko keamanan jika saya menonaktifkan akses Internet dan hanya mengaktifkan akses jaringan internal?

      Ya, instance RDS Anda rentan terhadap risiko keamanan. Kami merekomendasikan mengubah jenis jaringan instance RDS Anda menjadi VPC. Dalam hal ini, hanya instance ECS dalam VPC yang sama yang dapat mengakses instance RDS Anda.